Linux应急案例
关注
分享
扫一扫
Linux应急案例
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
【应急案例】Linux应急记录
0x01 背景本周是在目前公司的最后一周,周五就离职了,在这里待了2年半时间,说短也不短,职业生涯可能也没多少个2年半。出门和同事去撸串的路上收到的告警,急忙赶回来处理,很简单的一次应急,没什么技术含量,因为时间点特殊才想着记录一下,毕竟是最后一次应急响应。0x02 排查过程看到告警信息,发现Java进程执行了Wget操作,下载了一个Python文件,访问Python文件,内容如下:...转载 2019-02-22 16:28:32 · 646 阅读 · 0 评论 -
【应急响应】记某司Linux服务器入侵事件
今天是某司网络学院的服务器被黑,记录下处理的过程,如下图是某司网络学院服务器对外进行C&C通信,客服kill掉进程之后,又产生新的恶意进程。先来查一查连接情况,发现有个随机字符串进行对外异常连接,kill掉相关进程,果然会立马拉起一个新的以随机字符串命名的进程。微步查一查ip地址27.*.*.61,发现与之通信的是香港的动态ip地址。进入到该进程中(cd /proc/进...转载 2019-02-22 16:31:01 · 739 阅读 · 0 评论